WikiLeaks hari ini menerbitkan cache dari 8.761 dokumen rahasia yang merinci taktik yang digunakan Badan Intelijen Pusat Amerika Serikat (CIA) untuk melanggar iPhone, iPad, smartphone dan tablet Android, PC Windows dan bahkan router dan TV pintar. Saat ini tidak jelas apakah dokumen-tersedia untuk membaca di situs web grup-memiliki implikasi privasi dan keamanan yang serius. Dijuluki "Vault 7", kebocoran telah diejek di akun Twitter WikiLeaks selama beberapa minggu sebelum rilis.
Dokumen yang bocor membuktikan bahwa agensi tersebut memiliki apa yang disebut eksploitasi "zero day" untuk sejumlah platform, termasuk Windows, macOS, Solaris, Linux dan banyak lagi. Meskipun bukan hal yang baru, pengembangan ini layak diberitakan karena eksploitasi nol hari umumnya tidak diketahui oleh Apple dan komunitas keamanan pada umumnya.
Selain mendapatkan eksploitasi dari GCHQ, NSA dan FBI - atau membelinya dari kontraktor senjata cyber seperti Baitshop - CIA menjalankan unit khusus di dalam Pusat Intelijen Cyber yang semata-mata berfokus pada pengembangan eksploitasi untuk perangkat iOS.
Alat-alat ini memungkinkan CIA untuk mengendalikan perangkat iOS target dan mengekstrak data dari perangkat iOS. "Fokus yang tidak proporsional pada iOS dapat dijelaskan oleh popularitas iPhone di kalangan elit sosial, politik, diplomatik dan bisnis," kata WikiLeaks.
Organisasi menambahkan:
Kerentanan yang sama ada untuk populasi pada umumnya, termasuk Kabinet A.S., Kongres, CEO top, administrator sistem, petugas keamanan dan insinyur AS. Dengan menyembunyikan kelemahan keamanan ini dari produsen seperti Apple dan Google, CIA memastikan bahwa ia dapat meretas semua orang dengan mengorbankan semua orang dapat diretas.
WikiLeaks memperingatkan bahwa selama CIA menyembunyikan kerentanan ini dari Apple dan Google, mereka tidak akan diperbaiki dan telepon akan tetap diretas.
Will Strafach alias Chronic tidak terkesan dengan kebocoran itu.
PENTING: jangan secara otomatis percaya dengan apa yang Anda baca hari ini tentang kebocoran CIA terkait iOS. banyak yang bisa disalahpahami di sini.
- Will Strafach (@chronic) 7 Maret 2017
"Belum ada yang menarik atau baru, tetapi masih terlihat," tulisnya di Twitter.
WikiLeaks mengatakan CIA kehilangan kendali atas sebagian besar persenjataan peretasan yang menargetkan perangkat iOS dan platform lainnya, termasuk malware, virus, trojan, eksploitasi senjata "zero day", sistem kendali jarak jauh malware, dan dokumentasi terkait.
"Koleksi luar biasa ini, yang berjumlah lebih dari beberapa ratus juta baris kode, memberikan pemiliknya seluruh kapasitas peretasan CIA," catat WikiLeaks.
Kutipan lain dari WikiLeaks:
Pada akhir 2016, divisi peretasan CIA, yang secara resmi berada di bawah Center for Cyber Intelligence (CCI), telah memiliki lebih dari 5000 pengguna terdaftar dan telah menghasilkan lebih dari seribu sistem peretasan, trojan, virus, dan malware "bersenjata" lainnya..
Begitulah skala usaha CIA bahwa pada 2016, peretasnya telah menggunakan lebih banyak kode daripada yang digunakan untuk menjalankan Facebook. Pada dasarnya, CIA telah menciptakan "NSA-nya sendiri" dengan akuntabilitas yang bahkan lebih rendah dan tanpa secara terbuka menjawab pertanyaan apakah pengeluaran anggaran yang begitu besar untuk menduplikasi kapasitas agen saingan dapat dibenarkan..
CIA bahkan memiliki serangan malware otomatis dan sistem kontrol.
Beberapa alat dan teknik internal CIA telah memungkinkan agen untuk "menembus, menginfestasi dan mengendalikan" perangkat lunak Android dan iPhone yang telah menjalankan akun Twitter kepresidenan. Selain dari smartphone dan tablet, agensi ini mampu menembus TV pintar Samsung dan menguping pembicaraan tanpa diketahui siapa pun di ruangan itu, mengirim rekaman audio melalui Internet ke server CIA rahasia.
Serangan itu, yang disebut "Weeping Angel" dan dibuat dalam kemitraan dengan MI5 / BTSS di Inggris, pada dasarnya menempatkan TV pintar di "Fake-Off" yang menipu pemiliknya untuk percaya bahwa TV mereka mati ketika sebenarnya menyala.
Mungkin yang paling mengkhawatirkan dari semua, dokumen mengungkapkan bahwa CIA memiliki kekuatan untuk memanipulasi perangkat lunak kendaraan tertentu untuk menyebabkan kecelakaan fatal yang disamakan agensi dengan "pembunuhan hampir tidak terdeteksi."
Sumber: WikiLeaks